Google's efforts to fully comply with the Digital Markets Act (DMA) remains insufficient, travel and hospitality organisations attending two European Commission workshops this week, told Euractiv.

euractiv.com/section/competiti…

These days, PCB fab houses are just about everywhere, and you can’t go buy a taco without walking past eight of them. Still, some out there still like to etch their PCBs at home. If that sounds like you, you might see some value in [Chris Borge]’s PCB agitator.

The design mostly relies on 3D printed parts, including the main body. It has a heavy base which is filled with concrete to keep it nicely weighed down on the table. A table for holding a PCB and fluid tank is then installed on top, via a bearing which allows it to pivot in one axis. An Arduino Nano commands the agitation of the table top, and hence the PCB etching tank, with a servo used to actually shift the table back and forth.

It’s a simple design — far simpler than some of the advanced coffee-making hardware we’ve seen recently. Regardless, it gets the job done, and done well! In testing, it accelerated [Chris]’s etching jobs significantly, we’re talking hours here. Meanwhile, if you don’t have a 3D printer on hand, you could always try building one out of junk instead!

youtube.com/embed/brIVOF7fmTs?…

hackaday.com/2024/09/13/simple…

Gli specialisti Doctor Web riferiscono che una nuova backdoor ha infettato quasi 1.300.000 set-top box TV basati su Android in 197 paesi del mondo. Questo malware è in grado di scaricare e installare segretamente software di terze parti.

La geografia della distribuzione del malware copre quasi 200 paesi. I paesi più compromessi sono stati individuati in Brasile, Marocco, Pakistan, Arabia Saudita, Russia, Argentina, Ecuador, Tunisia, Malesia, Algeria e Indonesia.

I ricercatori scrivono che questa campagna è stata scoperta nell’agosto di quest’anno, quando diversi utenti hanno contattato Doctor Web. Le soluzioni antivirus dell’azienda hanno rilevato modifiche nell’area dei file di sistema sui propri dispositivi. Ciò è accaduto con i seguenti modelli di console:

In tutti i casi, i segni di infezione erano simili. Pertanto, su uno dei set-top box interessati, gli oggetti install-recovery.sh e daemonsu sono stati modificati. Inoltre, nel file system sono comparsi quattro nuovi file:

• /system/xbin/vo1d
• /system/xbin/wd
• /sistema/bin/debuggerd
• /sistema/bin/debuggerd_real

I file vo1d e wd sono componenti del malware identificato, che l’azienda traccia come Android.Vo1d.

“Gli autori del Trojan probabilmente hanno cercato di camuffare uno dei suoi componenti come programma di sistema /system/bin/vold, chiamandolo con il nome simile “vo1d” (sostituendo la lettera minuscola “l” con il numero “1”). Il malware ha preso il nome da questo file. Inoltre, questa ortografia è in consonanza con la parola “void” (inglese “vuoto”)”, scrivono i ricercatori.

Il file install-recovery.sh è uno script presente sulla maggior parte dei dispositivi Android. Si avvia all’avvio del sistema operativo e contiene dati per l’esecuzione automatica degli elementi in esso specificati. Se un malware dispone dell’accesso root e della capacità di scrivere nella directory di sistema /system, può prendere piede sul dispositivo infetto aggiungendosi a questo script (o creandolo se non è presente nel sistema). Vo1d ha specificato l’avvio automatico del componente wd al suo interno.

Il file daemonsu è presente anche su molti dispositivi Android rootati. Viene avviato dal sistema all’avvio ed è responsabile della concessione dei privilegi di root all’utente. Il malware si è registrato anche in questo file, impostando anche l’avvio automatico del modulo wd.

Il file debuggerd è un demone comunemente utilizzato per generare rapporti sugli errori. Ma quando il set-top box è stato infettato, questo file è stato sostituito con uno script che avviava il componente wd.

Va notato che la funzionalità principale di Vo1d è nascosta nei suoi componenti vo1d ( Android.Vo1d.1 ) e wd ( Android.Vo1d.3 ), che lavorano insieme. Pertanto, il modulo Android.Vo1d.1 è responsabile dell’avvio di Android.Vo1d.3 e ne controlla l’attività, riavviando il processo se necessario.

Inoltre, su comando del server di controllo, può scaricare ed eseguire file eseguibili. A sua volta, il modulo Android.Vo1d.3 si installa sul dispositivo e avvia un demone crittografato nel suo body ( Android.Vo1d.5 ), che è anche in grado di scaricare e avviare file eseguibili. Inoltre, monitora la presenza di file APK delle applicazioni in determinate directory e li installa.

Gli esperti suggeriscono che gli aggressori potrebbero aver preso di mira i set-top box, perché tali dispositivi spesso funzionano con versioni obsolete di Android, a cui non sono state riparate le vulnerabilità e per le quali non sono più disponibili aggiornamenti.

Attualmente la fonte dell’infezione dei set-top box con la backdoor Vo1d rimane sconosciuta. Si ritiene che un possibile vettore potrebbe essere un attacco da parte di un malware che sfrutta le vulnerabilità del sistema operativo per ottenere i diritti di root. Un’altra teoria afferma che il problema potrebbe essere dovuto all’uso di versioni firmware non ufficiali con accesso root.

L'articolo La backdoor Vo1d infetta 1,3 milioni di set-top box Android in 197 paesi proviene da il blog della sicurezza informatica.

Cybernews ha effettuato una analisi sui rischi per gli utenti Android associati a permessi eccessivi nelle applicazioni più diffuse. Secondo gli esperti, molti programmi richiedono un accesso molto maggiore di quello necessario per il loro funzionamento, il che aumenta la probabilità di fuga di dati personali.

Da un’analisi di 50 app popolari su Google Play è emerso che, in media, un’app richiede 11 autorizzazioni pericolose. Tale accesso include il rilevamento della posizione, l’uso di una fotocamera, un microfono e l’accesso ai file dell’utente. Il leader nel numero di permessi è stato il servizio indiano MyJio, che richiede 29 accessi, inclusa la determinazione della posizione, l’accesso alla fotocamera, al microfono, al calendario e ai file.

Valutazione delle applicazioni in base al numero di autorizzazioni richieste

WhatsApp richiede 26 autorizzazioni, classificandosi al secondo posto nell’elenco. TrueCaller, utilizzato per identificare i numeri e bloccare le chiamate spam, richiede 24 accessi pericolosi. Anche Facebook e Instagram richiedono un numero significativo di autorizzazioni: rispettivamente 22 e 19.

I ricercatori sottolineano che anche piccole autorizzazioni, come l’invio di notifiche, possono essere sfruttate dagli aggressori. Nel 2023, il senatore statunitense Ron Wyden ha avvertito che le notifiche potrebbero essere utilizzate per la sorveglianza mentre i dati passano attraverso servizi intermedi come Firebase Cloud Messaging di Google. Ciò crea ulteriori rischi per la privacy.

Uno degli accessi richiesti più frequentemente è l’autorizzazione a scrivere e leggere dati da una memoria esterna. Ciò potrebbe consentire a un’app di accedere a file personali come foto o documenti archiviati sul dispositivo. Come notano gli esperti, tale accesso è spesso necessario per scaricare file multimediali o salvare i risultati di un’applicazione. Tuttavia, se utilizzate in modo errato, tali autorizzazioni possono portare alla perdita di dati.

Altre richieste di app popolari includono l’accesso alla fotocamera e la registrazione audio. 33 delle 50 app studiate richiedono tali autorizzazioni. Le funzionalità possono essere utilizzate per condividere foto e messaggi vocali, ma comportano anche il rischio di abusi da parte di inserzionisti o malintenzionati.

Da uno studio sui permessi è emerso che la maggior parte delle applicazioni appartenenti alla categoria comunicazione e social networking richiedono il maggior numero di accessi. Il numero medio di permessi per le app di comunicazione è stato di 19, e per i social network – 17. Tuttavia, alcune app, come WhatsApp e Messenger, richiedono l’accesso al controllo delle chiamate, allo stato del telefono e alla posizione precisa, sebbene queste funzioni non siano sempre ovvie per gli utenti e non sono sempre direttamente correlate alle funzionalità di base dell’applicazione.

Autorizzazioni pericolose richieste dalle app nelle categorie Comunicazioni (a sinistra) e Social Network (a destra).

I ricercatori consigliano agli utenti di prestare particolare attenzione alle autorizzazioni concesse alle app.

Ad esempio, dovresti fare attenzione anche ai giochi che richiedono solo pochi accessi. Mentre programmi come Among Us non richiedono una singola autorizzazione pericolosa, altri come Mobile Legends o PubG Mobile richiedono più di 10 accessi, inclusi l’accesso alla fotocamera, all’audio e alla posizione.

Allo stesso tempo, gli esperti di Cybernews sottolineano che anche se un’applicazione richiede un numero minimo di autorizzazioni, ciò non garantisce la sicurezza. L’applicazione può essere eseguita in background, accedere alla rete e ad altri dati senza avvisare l’utente. Gli esperti raccomandano di controllare regolarmente le impostazioni del dispositivo e di rimuovere le applicazioni non necessarie per ridurre al minimo il rischio di fuga di dati personali.Gli esperti di cybernews hanno precedentemente condotto uno studio da cui è emerso che l’iPhone continua a scambiare attivamente dati con server esterni, anche quando rimane a lungo in modalità inattiva.

L’esperimento ha utilizzato un iPhone SE ripristinato alle impostazioni di fabbrica con installate 100 delle app più popolari dell’App Store tedesco. Ogni connessione in uscita verso server esterni veniva monitorata tramite il servizio NextDNS. I ricercatori di cybernews hanno già condotto un esperimento simile con uno smartphone Android, tanto più interessante sarà confrontare i dati ottenuti.

L'articolo Come le tue app trasformano il telefono in una Spia: scopri i rischi nascosti proviene da il blog della sicurezza informatica.

Il New York Times ha pubblicato i risultati dell’indagine dal titolo “Come Telegram è diventato un parco giochi per criminali, estremisti e terroristi” descrivendo Telegram come “un canale globale per attività criminali, contenuti tossici, disinformazione, violenza sessuale e razzismo”. Durante lo studio durato quattro mesi, i giornalisti hanno analizzato più di 3,2 milioni di messaggi provenienti da 16mila canali di messaggistica, rivelando una diffusa attività illegale ed estremista sulla piattaforma.

Secondo la pubblicazione, Telegram offre strumenti che consentono a criminali e truffatori di organizzare le proprie attività su larga scala e di eludere l’attenzione delle autorità. Nonostante l’evidente prosperità delle attività illegali, l’amministrazione della piattaforma non ha intrapreso azioni sufficienti per sopprimerle. Gli esperti del New York Times hanno identificato 1.500 canali associati alla propaganda della supremazia bianca, che uniscono quasi un milione di utenti in tutto il mondo.

Decine di canali pubblicizzavano anche armi e alcuni mostravano attività legate al commercio internazionale. 22 canali con più di 70mila abbonati pubblicizzavano sostanze illegali con consegna in più di 20 paesi.

Il vice commissario per l’intelligence e l’antiterrorismo del Dipartimento di polizia di New York, Rebecca Weiner, ha affermato che “Telegram è diventato il luogo di ritrovo più popolare per gli autori malintenzionati”. Secondo lei, se qualcuno sta pianificando un crimine, molto probabilmente sceglierà questa piattaforma per le sue azioni.

Telegram, come riportato dal New York Times, non presta sufficiente attenzione alle richieste delle forze dell’ordine. Secondo ex dipendenti dell’azienda, la casella di posta per tali richieste viene controllata raramente, il che complica notevolmente le indagini. Allo stesso tempo, altri grandi social network, come YouTube e TikTok, hanno interi dipartimenti dedicati all’elaborazione di tali richieste e migliaia di moderatori che monitorano contenuti potenzialmente pericolosi.

In effetti, solo Apple e Google, che possono rimuovere Telegram dai propri app store, sono stati in grado di spingere con successo la piattaforma per rimuovere e limitare la diffusione di contenuti dannosi, dicono analisti, funzionari governativi e dirigenti tecnologici. A volte i governi si sono rivolti ai giganti della tecnologia per chiedere aiuto per costringere Telegram ad agire.

Dopo che il New York Times ha inviato a Telegram un elenco di domande, Pavel Durov, fondatore e amministratore delegato dell’azienda, ha rilasciato i suoi primi commenti. Ha affermato che l’idea di Telegram come “una sorta di paradiso anarchico” non è vera, sottolineando che l’azienda rimuove ogni giorno milioni di post e canali dannosi. Secondo Durov, l’enorme volume di contenuti vietati si spiega con il fatto che la piattaforma sta attraversando “fatiche crescenti”. Ha notato che si è assunto personalmente il compito di migliorare significativamente il sistema di moderazione e di combattere le attività illegali sulla piattaforma.

In una dichiarazione al New York Times, Telegram ha sottolineato che il 99,999% degli utenti della piattaforma sono cittadini rispettosi della legge e, sebbene ci sia ancora del lavoro da fare, la società sta attivamente migliorando le sue funzionalità e i meccanismi di moderazione per controllare più efficacemente i contenuti.

Gli esperti ritengono che uno dei motivi principali per cui Telegram attira gli estremisti e i criminali siano le sue caratteristiche uniche. A differenza dei concorrenti come WhatsApp, che limitano la dimensione dei gruppi e l’accesso ai canali pubblici, Telegram permette di creare canali e supergruppi da 200mila utenti, attirando sia utenti legali che coloro che cercano una piattaforma per attività illegali.

L'articolo Telegram sotto Accusa dal NY Times! Una Piattaforma Globale per Crimini e Contenuti Estremisti proviene da il blog della sicurezza informatica.

I sette pezzi del disco riflettono l'immagine sonora di un gruppo che ha raggiunto un livello compositivo molto alto, la perfetta fusione di luce e tenebre, di vita e morte, di cosmo e terra, contrari che si girano su loro stessi.

@Musica Agorà

iyezine.com/jordaan-season-of-…

Jordaan - Season of redemption

Jordaan - Season of redemption - Jordaan - Season of redemption: I sette pezzi del disco riflettono l'immagine sonora di un gruppo che ha raggiunto un livello compositivo molto alto. - Jordaan

^{Massimo Argo (In Your Eyes ezine)}

Il trio di Düsseldorf (composto dal frontman e chitarrista Christian "Doctor" Koch, coadiuvato da Dario Treese al basso e tastiere e Frank Matenaar alla batteria) non lascia nulla al caso, curando ogni release con particolari artwork che si richiamano all'iconografia della cultura psichedelica/hippie e rievocano i manifesti-poster dei concerti acid/blues/psych/space rock dei Sixties (anche dando vita a festival pysch)....

@Musica Agorà

iyezine.com/vibravoid-we-canno…

VIBRAVOID - WE CANNOT AWAKE

VIBRAVOID - WE CANNOT AWAKE - Bene (si fa per dire) dopo questo pippone introduttivo, converrete sul fatto che in quel tipo di contesto "musicale", tossico per l'udito e nocivo per l'anima, sicuramente non ascolterete mai i Vibravoid, prolifica band …

^{Reverend Shit-Man (In Your Eyes ezine)}

Ventottesimo (!!!) album per gli OSEES, la creatura multiforme - con varie declinazioni nel moniker - guidata del prolifico talento di John Dwyer, da sempre anima del progetto e frontman polistrumentista dotato di una creatività artistica preossoché inesauribile.

@Musica Agorà

iyezine.com/osees-sorcs-80

OSEES - SORCS 80

OSEES - SORCS 80 - Ventottesimo (!!!) album per gli OSEES, la creatura multiforme - con varie declinazioni nel moniker - guidata del prolifico talento di John Dwyer, da sempre anima del progetto e frontman polistrumentista dotato di una creatività ar…

^{Reverend Shit-Man (In Your Eyes ezine)}

Gli Haji mi mandano il loro disco chiedendomi di essere estremamente sincero nel parlarne, la frase esatta è "di', se lo pensi, che è una cagata pazzesca".

@Musica Agorà

iyezine.com/haji-lexotan-sailo…

Haji - Lexotan Sailors 

Haji - Lexotan Sailors  - Quindi carissimi Haji il vostro disco non è affatto una cagata pazzesca, vi conosco e so quanto siate bravi e motivati, è anzi pregno di energia e di attitudine, distorsioni in libertà e drammaticità in abbondanza. - Haji

^{Il Santo (In Your Eyes ezine)}

"se non si è ancora effettuato il check-in, è ammesso il cambio data e ora fino alle 23:59 del giorno precedente la data del viaggio, salvo diverse disposizioni regionali;

se non si è ancora effettuato il check-in, è ammesso il cambio ora fino alle 23:59 del giorno del viaggio, salvo diverse disposizioni regionali;"

da lefrecce.it/Channels.Website.W…
…confesso che ci ho messo unpo' a trovare la differenza